もしあなたがウェブ3に5分以上いるなら、詐欺に遭ったか、ほぼ詐欺に遭いそうになったか、悪いクリック一つでその仲間入りをするところです。大きな rug pulls が話題になるのはさておき、偽のメタマスクのポップアップや、見た目は正当でも実際にはそうでない分散型取引所のスワップリンク、またはランダムなブリッジページが Google によって検索結果のトップに押し上げられることを考慮してください。

概要

• 詐欺が急増しています — 2024年の暗号詐欺は少なくとも99億ドルに達し、ますます巧妙化するフィッシングや偽のDeFiサイトが専門ユーザーの信頼さえも蝕んでいます。
• セキュリティはオプションとして扱われる — 利用可能なツールにもかかわらず、フィッシング保護はコアインフラに組み込まれておらず、安全性の懸念によって採用が停滞している。
• 量子リスクが迫っています — 2030年までに、システムはポスト量子暗号を採用する必要があります。これがなければ、フィッシングと組み合わさって、web3は信頼性の危機に直面します。
• 業界の行動の緊急性 — セキュリティはスケーリングやDeFiの利回りのように優先されなければならず、さもなければ将来の十億ドル規模のハッキングが修正を遅すぎる形で強いることになる。

2024年には、暗号詐欺が少なくとも99億ドルの不法収益を生み出し、Chainalysisは新たなデータが入るにつれて合計が124億ドルの記録に達する可能性があると警告しています。この分野の詐欺はより巧妙になっており、詐欺師はより説得力のあるフィッシングサイト、偽の分散型金融プラットフォーム、ソーシャルエンジニアリング戦術を使用しています。この洗練さにより、検出が難しくなり、損失が大きくなり、ユーザーの信頼が損なわれています。経験豊富なトレーダーでさえも、引っかかっています。

しかし、より広範な暗号コミュニティはしばしばこれをビジネスのコストと見なしており、これは狂っています。オンラインバンキングにログインするたびに、10回に1回の確率で偽のサイトであると想像してみてください。人々は暴動を起こすでしょう。しかし、web3では、人々は肩をすくめ、「安全に、匿名」とツイートし、最善を期待しています。

これは修正可能な問題です

フィッシングサイト、偽のスマートコントラクト、および悪意のあるブリッジを、ユーザーがそれらと対話する前に検出する技術はすでに存在しています。問題は、これがスタックのコア部分ではなく、オプショナルな追加機能として扱われてきたことです。人々は、正当な取引所のインターフェースに見えるものでトークンを交換する際に、毎週何千ドルも失っています。彼らを救うのは、しばしば「確認」をクリックする前にページをフラグ付けするブラウザベースのセキュリティツールです。

フィッシングを個人のセキュリティの問題として捉えることは、その影響を広範な市場で過小評価することになります。小売の採用が停滞するのは、技術が十分にスケーラブルでないからではありません。人々が自分のお金が安全であると信じていないから停滞するのです。一部の人々は、セキュリティレイヤーは単なる中央集権的な失敗のポイントに過ぎないと主張するかもしれませんが、インフラプロバイダー、インデクサー、リモートプロシージャコールノード、ウォレット、その他の多くのボトルネックに対する依存はすでにかなりのものです。 robustなフィッシング保護を追加することがエトスを損なうというふうに装うのは、リスクが高い状況を考慮すると、弱い言い訳です。

量子コンピュータのタイムボム

ほとんどの人が十分に考えていないもう一つの問題があります。それは、ポスト量子セキュリティです。米国政府はすでに期限を設定しており、すべてのシステムは2030年までにポスト量子暗号に移行しなければならず、古いアルゴリズムは2035年までに完全に廃止される必要があります。これは、多くのブロックチェーンインフラが借りた時間で生きていることを意味します。これに加えて、無制限のフィッシング攻撃があると、信頼の崩壊のための完璧な嵐が生まれます。Web3は、偽のリンクで何十億も失っている限り、ポスト量子の世界で真剣に受け取られることはありません。

最大の言い訳は、ユーザーがもっと注意を払うべきだということです。歩行者は道を渡る前に左右を確認するべきですが、私たちには理由があって信号機があります。すべての新しいウォレットホルダーがフィッシングリンクを瞬時に認識できることを期待するのは非現実的であり、特に詐欺師が正当なプラットフォームを模倣する技術を向上させているためです。私たちはスケーリング、コンポーザビリティ、クロスチェーン流動性に何年もこだわってきました。その間に、ユーザーの最大の不満は「コインを失った」ということです。

賭けは人々が考えているよりも高い

暗号ネイティブの詐欺は、その元々の境界を超えて広がっています。取引所や派手なDeFiプロトコルに限定されているわけではなく、隣接する産業に徐々に浸透し、全体のエコシステムにわたる信頼を蝕んでいます。ブリッジやバリデーターは明らかな標的ですが、それだけではありません。テレコムプロバイダー、エネルギー事業者、IoT製造業者、サプライチェーン、さらにはブロックチェーンベースのコンポーネントと相互作用する防衛システムも、今や潜在的な侵入点となっています。新しい統合が行われるたびに、妥協のための新たな表面が生まれ、攻撃者が利用するための新たな隙間が生じ、公共の信頼を損なうリスクの乗数が増加します。

プロジェクトリーダーであるなら、あなたは2つの不快な現実に直面しています。まず第一に、量子耐性のセキュリティは遠い学術的なマイルストーンではなく、10年以内に厳格な規制要件になる勢いで迫っています。第二に、その期限までの間に発生するすべての高プロフィールなフィッシング攻撃や認証情報収集キャンペーンは、あなたのユーザーベース、信頼性、ロックされた総価値を徐々に削り取っていきます。この損害は時間とともに静かに蓄積し、防ぐよりも再構築する方がはるかに難しいのです。

今こそ、イールドファーミング、ノンファンジブルトークンのミント、クロスチェーン流動性に注がれたのと同じ量の革新、資金、そして果敢な反復をセキュリティアーキテクチャに向けるべき時です。Web3はフィッシングを単なる「ユーザーエラー」の問題として扱い続けながら、自らを未来の金融とデータインフラストラクチャと呼ぶことは信頼できません。いつか、エコシステムは責任を持たなければなりません。

振り返ってみると、私たちは業界がなぜこれほど明白な脆弱性を長い間容認していたのか、なぜフィッシングに規模で早く対処しなかったのかをほぼ確実に自問することになるでしょう。励みになる点は、この問題は適切な優先順位付けと設計選択によって解決可能であるということです。残された唯一の本当の問いは、業界が今イニシアチブを取るのか、それとも次の10億ドルのハッキングがその手を強いるまで待つのかということです。

デビッド・カルヴァーリョ

デビッド・カルバリョは、ナオリスプロトコルの創設者、CEO、およびチーフサイエンティストであり、ポスト量子ブロックチェーンと分散型AIによって支えられる世界初の分散型セキュリティソリューションの創設者です。ティム・ドレイパーおよびNATOの元情報部長のサポートを受けています。20年以上にわたり、グローバル最高情報セキュリティ責任者および倫理的ハッカーとしての経験を持ち、デビッドはヨーロッパおよび英国の数十億ドル規模の組織で技術的およびC-suiteレベルの両方で働いてきました。彼は、サイバー戦争、サイバーテロリズム、およびサイバー諜報活動に焦点を当て、NATOの下で国家と重要インフラに信頼されるアドバイザーです。2013年からのブロックチェーンのパイオニアであるデビッドは、PoS/PoWマイニングおよび次世代サイバーセキュリティの革新に貢献してきました。彼の仕事は、リスク軽減、倫理的な富の創造、そして暗号、オートメーション、および分散型AIにおける価値駆動の進歩を強調しています。